Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 08.11.2018, 16:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 687
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Согласно законам США, компании обязаны уведомить власти о кибератаках, затронувших 500 и более американских граждан. Соблюдая это правило, представители финансового гиганта HSBC направили в калифорнийскую Генеральную прокуратуру заявление (PDF), в котором сообщили о недавней атаке на свои системы.

В документе сказано, что инцидент имел место между 4 и 14 октября 2018 года. При этом точное количество пострадавших пользователей не раскрывается, но сообщается, что таковых было «менее 1%». Учитывая, что услугами HSBC в США пользуются около 1,2 млн человек, речь может идти только о 12*000 американских пользователей, не говоря о клиентах из других стран, если атака затронула и их.

В настоящее время учетные записи всех пострадавших уже были блокированы, и банк инициировал для них процедуру смены паролей. Также в документе сказано, что теперь HSBC*добавил некий «дополнительно слой защиты» для пользовательских аккаунтов, но в детали представители финансового учреждения не вдаются.

Судя по описанию атаки в документе, HSBC*столкнулся с так называемым credential stuffing. Этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв.

В результате атаки неизвестным злоумышленникам удалось получить доступ к информации о клиентах HSBC. На сторону утекли полные имена, почтовые адреса, телефонные номера, email-адреса, даты рождения, номера счетов, типы счетов, информация о балансах, истории транзакций, истории выписок и так далее.

Известно, что теперь представители HSBC предлагают пострадавшим пользователям год бесплатного кредитного мониторинга и защиты от кражи личности.

Источник: https://xakep.ru/2018/11/08/hsbc-leak/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сим-банк neednut Железо 0 01.05.2016 00:14
ЦБ заподозрил банки в использовании кибератак для вывода средств Proxy-Base-News Новости IT 0 16.02.2016 23:20
Twitter предупредил пользователей о возможной кибератаке Proxy-Base-News Новости IT 0 14.12.2015 23:00
Полная защита от вирусов при использовании подозрительных программ Diamant Системы и сети, взлом и защита, анонимность в сети 4 23.04.2013 23:05
банк-клиент Squid proxyuser Proxy FAQ | Что такое прокси и как ими пользоваться 3 19.05.2011 13:32




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.